Cada vez más, la ciberseguridad es clave, porque muchas personas pueden caer en trampas bien elaboradas y perder, o hacer perder, cantidades importantes de dinero o datos. A medida que la tecnología avanza, los métodos para pescar datos o phishing son más convincentes y más difíciles de detectar. Por ejemplo, se pueden enviar a través del correo electrónico o de mensajes SMS, en este caso sería smishing. Por ello, la Agencia Tributaria (AEAT) ha implementado un nuevo sistema de verificación. Si tienes dudas, contacta con nosotros.
¿Cómo afecta el phishing a las entidades no lucrativas?
El phishing es una técnica de ciberdelincuencia que se utiliza para que las personas den, de manera involuntaria, información privada, personal, financiera o contraseñas. Los métodos más utilizados son los correos electrónicos, los mensajes de texto (incluyendo también las aplicaciones de mensajería) o las páginas web falsas que simulan las originales.
Las entidades no lucrativas son especialmente sensibles porque a menudo no gozan de suficientes recursos para asegurar una correcta ciberseguridad. Por un lado, por la falta de recursos y, por otro, porque no tienen suficiente conciencia de los peligros que pueden sufrir.
De lo contrario, si caen en la trampa, también pueden perder la confianza de las personas usuarias o contratadas, o bien recibir un impacto económico debido a las pérdidas que puede suponer. Hay que tener en cuenta que hay entidades que disponen de datos especialmente sensibles (datos de salud, sobre la orientación sexual, de origen étnico, creencias religiosas…), lo que agrava el problema.
Función de verificación de la sede electrónica
La Agencia Tributaria ha implementado progresivamente diversas funcionalidades para proteger la privacidad de las personas, físicas y jurídicas. Aunque puede parecer un cambio menor, con el fin de mejorar y hacer más comprenso el sistema, han activado la función ‘Últimas conexiones‘, desde la que se puede ver cuando ha entrado alguien en el perfil de la entidad, dentro de la página web de la AEAT.
Esta nueva función permite ver el historial de los últimos accesos cuando se utilice el certificado digital o el número de referencia para autentificarse dentro de la web. De esta manera, será mucho más fácil detectar si alguien diferente de la misma entidad ha entrado sin permiso.
Consejos de seguridad de la Agencia Tributaria
Tras detectar cuáles son los sistemas que se utilizan para estafar a las personas y entidades, la Agencia Tributaria emite periódicamente avisos sobre el phishing con algunos consejos de seguridad que pueden evitar situaciones difíciles en las entidades.
En esta línea, cabe destacar que la Agencia Tributaria nunca pide información confidencial por correo electrónico o SMS, por lo tanto, es muy importante no facilitar datos mediante estos canales. La AEAT también recomienda no abrir mensajes de procedencia desconocida o sospechosa, aunque la apariencia pueda parecer oficial. Además, es importante no descargar los documentos ni clicar los enlaces de estos correos.
Fuente: redactado por el equipo de Suport Tercer Sector en Xarxanet.